int(2027)

Boletines de Vulnerabilidades


Cross-Site Scripting en Cisco IOS

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco IOS 11.0-12.4

Descripción

Se ha descubierto una vulnerabilidad de tipo Cross-Site Scripting en Cisco IOS de la versión 11.0 hasta la 12.4. La vulnerabilidad reside en que los scripts "/level/15/exec/-/buffers/assigned" y "/level/15/exec/-/buffers/all" del servidor HTTP no validan correctamente ciertas entradas.

Un atacante remoto podría ejecutar comandos de IOS arbitrarios en el dispositivo o realizar otros ataques tipo Cross-Site Scripting mediante la inserción de comandos en los scripts vulnerables que se ejecutarian cuando el administrador los visualizara.

Es necesario que se encuentre activado el servidor de HTTP o de HTTPS.

Solución

De momento, no existe parche oficial para esta vulnerabilidad. Recomendamos visitar periódicamente la web del proveedor:

http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml

Identificadores estándar

Propiedad Valor
CVE CVE-2005-3921
BID 15602

Recursos adicionales

Cisco Security Advisory (68322)
http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-12-02
1.1 Aviso actualizado por Cisco (cisco-sa-20051201-http) 2010-04-05

Miembros de

Ministerio de Defensa
Presidencia española. Consejo de la Unión Europea
CNI
CCN
CCN-CERT